Users Guide
Tabla 6. Propiedades de la restricción de reintentos de inicio de sesión (continuación)
Propiedad Definición
), todos los intentos posteriores de establecer una sesión que
provengan de dicha dirección se rechazarán durante un período
establecido (
iDRAC.IPBlocking.PenaltyTime
).
iDRAC.IPBlocking.FailCount
Establece la cantidad de intentos fallidos de inicio de sesión
provenientes de una dirección IP que deben tener lugar antes de
comenzar a rechazarlos.
iDRAC.IPBlocking.FailWindow
El período (en segundos) durante el que se cuentan estos intentos
fallidos. Cuando los intentos fallidos superan este límite, se eliminan
del contador.
iDRAC.IPBlocking.PenaltyTime
Define el período (en segundos) durante el que se rechazan los
intentos de inicio de sesión que provengan de una dirección IP que
ha tenido un número excesivo de intentos fallidos.
Credenciales de contraseña no válida
Para brindar seguridad contra los usuarios no autorizados y los ataques de denegación de servicio (DoS), iDRAC proporciona lo siguiente
antes de bloquear la IP y las capturas SNMP (si está activada):
• Una serie de errores de inicio de sesión y alertas
• Mayores intervalos de tiempo con cada intento de inicio de sesión incorrecto secuencial
• Anotaciones de registro
NOTA:
Los errores de sesión y alertas, el intervalo aumentado de tiempo para cada inicio de sesión incorrecto y las
entradas de registro están disponibles mediante cualquiera de las interfaces de iDRAC, como la interfaz web, Telnet,
SSH, RACADM remoto, WSMAN y VMCLI.
Tabla 7. Comportamiento de la interfaz web de iDRAC con intentos de inicio de sesión incorrectos
Intentos de
inicio de
sesión
Bloqueo
(segundos)
Error
registrado
(USR0003
4)
Mensaje de la pantalla de la interfaz gráfica de usuario Alerta SNMP (si
está activada)
Primer inicio
de sesión
incorrecto
0 No Ninguno No
Segundo
inicio de
sesión
incorrecto
0 No Ninguno No
Tercer inicio
de sesión
incorrecto
600 Sí
• Error durante el inicio de sesión de
RAC0212. Verifique que el nombre de
usuario y la contraseña sean correctos.
El inicio de sesión se demora durante
600 segundos.
• El botón Volver a intentar se deshabilita durante
600 segundos.
Sí
NOTA: De manera predeterminada, el contador de errores se restablece después de 600 segundos. Sin embargo, esto se
puede personalizar cambiando el valor PenaltyTime mediante RACADM. Utilice el comando
setidrac.ipblockingpenaltyTime X
.
38 Inicio de sesión en iDRAC